1、test.xml 测试一下是否能解析xml 2、是否支持引用外部实体 在服务器 查看日志发现访问请求 3、读取本地任意文件 先写一个具有漏洞的测试页面 然后访问该页面,并附带一个payload 这里我使用浏览器插件post发送payload死活是服务器500。。。用burpsuite抓包发送才成 ...
分类:
其他好文 时间:
2020-03-21 14:51:09
阅读次数:
65
要想了解什么是 Servlet 容器,我们得先了解什么的 Web 服务器。 一、Web 服务器 Web 服务器是使用 HTTP 协议来传输数据的,其中最简单的一种情况就是用会在 client 中输入一个 URL ,然后通过网页进行浏览,在网页中可以看到你编写的界面,因此,服务器的工作就是发送网页到客 ...
分类:
编程语言 时间:
2020-03-21 14:38:18
阅读次数:
49
今天突然被问到这个问知题,竟然不知道怎么说清楚。于是用java写了一个servlet测试一下,如下图所示。表单post方式提交普通字段: 表单post提交附件: 另附:表单GET提交普通字段: 表单GET提交附件: ...
分类:
其他好文 时间:
2020-03-21 14:35:04
阅读次数:
88
一、设置User Fiters启用 未勾选Use Filters,未启用此功能;已勾选Use Filters,已启用此功能 二、Action设置 Run Filterset now :马上执行过滤,立即生效过滤 Load Filterset:加载本地过滤文件到fiddler Save Filters ...
分类:
其他好文 时间:
2020-03-21 12:34:25
阅读次数:
74
所学时间 二十小时 代码量 3000行 博客量 4篇 学到的知识点 1.通用分页查询 2.网页过滤器Filter 3.软件单元测试和代码规范 4.android连接mysql,移动端信息查询 ...
分类:
其他好文 时间:
2020-03-21 10:10:29
阅读次数:
45
使用ajax遇到的问题 配置好了ajax的前端jsp页面和后端servlet、dao层等,一运行,就报出以下错误: Failed to load resource: the server responded with a status of 404() 反正是连不上servlet,并且控制台没有任何 ...
分类:
Web程序 时间:
2020-03-20 19:50:56
阅读次数:
79
一iptables查看基本语法iptables[-ttables][-L][-nv]选项与参数:-t:后面接table,例如nat或filter,若省略,则使用默认的filter-L:列出目前的table的规则-n:不进行IP与HOSTNAME的反查,显示信息速度回快很多。-v:列出更多的信息,包括通过该规则的数据包总位数、相关的网络接口等二iptables查看应用列出filtertable3条链
分类:
其他好文 时间:
2020-03-20 18:32:28
阅读次数:
70
拦截器 1、概述 SpringMVC的处理拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现拦截器实现特定的功能。 拦截器是AOP思想的具体应用。 拦截器是SpringMVC框架自己的,只有使用了SpringMVC架构的过程才能使 ...
分类:
编程语言 时间:
2020-03-20 17:11:51
阅读次数:
56
AJAX 1、AJAX简介 AJAX = Asynchronous JavaScript and XML(异步的JavaScript 和 XML); AJAX不是新的编程语言,而是一种使用现有标准的新方法; AJAX最大的优点式在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容; ...
分类:
编程语言 时间:
2020-03-20 16:57:23
阅读次数:
81
html端代码: 适用人群: <input type="checkbox" name="crowd" value="幼儿">幼儿 <input type="checkbox" name="crowd" value="青少年">青少年 <input type="checkbox" name="crow ...
分类:
Web程序 时间:
2020-03-20 16:54:44
阅读次数:
193
